メール機器に脆弱性、約7カ月半にわたり侵害 - 教職員支援機構
教職員支援機構は、メール関連システムに対して不正アクセスがあり、メールアドレスやメールの内容などが流出した可能性があることを明らかにした。
同機構によれば、2022年10月31日から2023年6月16日17時にかけてメール関連システムを侵害されたもの。同機構のドメイン宛に送信されたメールのメールアドレスや本文などが流出したおそれがある。
保守運用会社より2023年6月13日に機器の脆弱性に関する情報提供があり、同月16日に機器の利用を停止、翌17日に機器を切り離して調査を行っていた。
2023年7月5日に機器に対する不正アクセスを確認。当初機器のメーカーも把握していなかった脆弱性を突かれたものとし、同年10月31日には機器の内部よりマルウェアも発見された。
本誌取材に対して機器のメーカーや機種についてはコメントを避けているが、被害の発生や脆弱性が判明した時期などから、Barracuda Networksが提供する「Email Security Gateway(ESG)」に起因するものと見られる。
(Security NEXT - 2024/01/18 )
ツイート
関連リンク
PR
関連記事
「MS Edge」にアップデート - 「クリティカル」脆弱性に対処
Cisco、セキュリティアドバイザリ15件を公開
サポート詐欺被害で個人情報流出の可能性 - ウエルシア薬局
保育料認定の現況届に別人の文書を同封 - 福岡市
イベント申込者へのメールで誤送信、メアド流出 - 群馬県
共済契約の台帳が所在不明、解約増加受けた調査で判明 - JAなのはな
スマホのセキュ対策、80代の約4割が「何も行っていない」
ウェブホスト管理ツール「CyberPanel」に脆弱性 - ランサムウェアが悪用
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
リコー製プリンタや複合機など142機種に深刻なRCE脆弱性